Взлом смартфонов: закон, бизнес, террор

Для фирм, работающих в области разведки, изменения в договоре о вооружении могут значительно усложнить взлом телефонов.

В настоящее время в этой сфере действует Вассенаарские договоренности, регулирующее технологии, которые могут использоваться как в гражданских целях, так и в целях безопасности.

Ожидается, что законодательные изменения, произошедшие два месяца назад на международном уровне, станут источником проблем для сектора кибертехнологий в Израиле. Эти изменения предполагают внесение поправки в Вассенаарские  договоренности — добровольное международное соглашение, регулирующее обычные вооружения и технологии двойного назначения, которые могут быть использованы как в гражданских, так и в военных целях.

Эти изменения усиливают контроль над тем, что называется «программным обеспечением для проникновения», предназначенным для взлома смартфонов и дешифровки информации, содержащейся в дигитальных устройствах. Больше всего пострадают компании, специализирующиеся на криминальных кибертехнологиях — области, связанной с разработкой программного обеспечения, которое в ходе уголовных расследований помогает правоохранительным органам собирать доказательства и восстанавливать данные мобильных телефонов.

Вассенаарские договоренности, которые были достигнуты в 1966 году, регулируют 9 технологий двойного назначения и 22 категории в сфере вооружений. Договор уходит корнями в эпоху холодной войны и первоначально был направлен на предотвращение утечки информации из стран НАТО — членам Варшавского пакта.

Существуют и другие добровольные меры по контролю и надзору за распространением оружия. Одним из них является режим контроля за ракетными технологиями, который отказываются соблюдать Иран и Северная Корея. Сегодня под Вассенаарскими договоренностями подписались 42 страны, включая США, Канаду, Англию, Германию и Францию. А также Австралия, Россия, Южная Корея, Аргентина, Мексика и Турция.

Турецкое вето

Среди наиболее заметных стран, не входящих в эти договоренности — Китай и Израиль. Израиль не включен в соглашение из-за оппозиции со стороны Турции. Добавление новых стран-членов требует единодушного согласия участников договора, а Турция свое согласие дать отказалась. В 2006 году Израиль объявил, что будет соблюдать решения Вассенаарских договоренностей, хотя на практике он  выборочно пересматривает список технологий двойного назначения, когда это удобно.

Важно отметить, что международное соглашение касается только импорта и экспорта технологий двойного назначения. Военные технологии сюда не включены.

Но как можно провести грань между военными технологиями и технологиями двойного назначения, тем более, в мире кибертехнологий? Что касается криминалистических кибертехнологий, Вассенаарские договоренности теперь регулируют область, которая до сих пор была совершенно открытой. Было решено, что любому, кто хочет купить или продать программное обеспечение для проникновения, потребуется лицензия.

Ожидается, что это усложнит работу правоохранительных органов (поскольку необходимость получения лицензии может задержать проведение расследований). Но это также усложнит жизнь фирмам-разработчикам, действующим в этой области (поскольку необходимость получения лицензию может осложнить ведение бизнеса).

Эксплуатация уязвимых точек

В мире криминалистических кибертехнологий так называемые «интрузивные» (проникающие) системы, предназначенные для установки вредоносных и троянских программ, используют слабые точки операционных систем. Одной из наиболее известных компаний в этой области является пользующаяся спорной репутацией израильская фирма NSO Group, разработавшая десять лет назад инструмент под названием Pegasus. Этот инструмент, используя уязвимые места в программном обеспечении смартфонов, позволяет извлекать из них данные в обход защитных систем телефонов.

Использование таких данных — обоюдоострый меч. Подобные программы могут помочь вести глобальную войну против террористов и других преступников, но в случае, если их продадут сомнительным режимам, правительства могут использовать их против политических конкурентов или для нарушения прав человека.

Проблематичный аспект взлома мобильных телефонов и отношения между правоохранительными органами и частным сектором привлек внимание СМИ в декабре 2015 года, когда двое террористов, мужчина и женщина, открыли стрельбу в управлении здравоохранения в Сан-Бернардино (Калифорния), убив 14 человек. Террористы пакистанского происхождения скрылись с места происшествия и были убиты в ходе полицейской погони.

ФБР обнаружило iPhone 5s, принадлежавший одному из террористов, но Apple, производитель телефона, отказалась разрешить агентам ФБР извлечь из него информацию, заявив, что подобный шаг нарушит политику конфиденциальности компании. Суд разрешил ФБР получить доступ к данным, но ни ФБР, ни, казалось бы, всесильное Управление национальной безопасности не смогли разблокировать телефон.

Первоначально сообщалось, что помощь пришла со стороны израильской фирмы по кибербезопасности Cellebrite, которая специализируется на извлечении и анализе данных мобильных телефонов. Позже Washington Post сообщила, что ФБР наняло частных хакеров, которые успешно выполнили поставленную перед ними задачу.

Правительственная бюрократия

В Израиле, когда дело доходит до импорта и экспорта технологий двойного назначения, необходимо преодолеть многие бюрократические препоны. На бумаге технологии, предназначенные для использования в сфере безопасности, контролирует министерство обороны, а технологии для гражданского использования — министерство экономики и промышленности.

Но поскольку в мире кибертехнологий очень сложно провести грань между этими областями, министерства бьются за место под солнцем, и эти сражения порой затрагивают сами компании. Для того, чтобы попытаться решить этот вопрос, вмешалась третья государственная организация — Национальное управление по кибербезопасности.

Йоси Мельман, «ХаАрец», М.Р.

На фото: у стенда израильской фирмы NSO Group на ежегодном Европейском полицейском конгрессе.
Берлин, 4.2. 2020. Фото: Hannibal Hanschke, Reuters